De algemene verordening van de EU inzake gegevensbescherming (GDPR) is het resultaat van vier jaar werk van de EU om de gegevensbeschermingswetgeving in overeenstemming te brengen met nieuwe, voorheen onvoorziene manieren waarop de gegevens nu worden gebruikt. Kortom, nieuwe regels voor gegevensbescherming.
Ten eerste wil de EU de mensen meer controle geven over het gebruik van hun persoonsgegevens, rekening houdend met het feit dat veel bedrijven zoals Facebook en Google toegang tot gegevens van mensen uitwisselen voor het gebruik van hun diensten.
De huidige wetgeving werd uitgevaardigd voordat de internet- en cloudtechnologie nieuwe manieren creëerde om gegevens te exploiteren, en de GDPR tracht daar iets aan te doen.
Door de gegevensbeschermingswetgeving te versterken en strengere handhavingsmaatregelen in te voeren, hoopt de EU het vertrouwen in de opkomende digitale economie te vergroten.
Ten tweede wil de EU het bedrijfsleven een eenvoudiger en duidelijker juridisch kader bieden om te kunnen opereren, zodat de wetgeving inzake gegevensbescherming in de hele interne markt identiek wordt.
Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.
Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.
De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.
Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.
De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.
Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.
Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.
Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.
Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.